18 Tools Pilihan Para Hacker

Untuk menjadi seorang hacker tentu saja membutuhkan software, yang akan digunakan sebagai tools untuk kegiatan hacking anda. Berikut ini adalah pembahasan mengenai beberapa jenis software yang biasa digunakan oleh para hacker.

A. Tool Untuk Information Gathering

Information Gathering adalah langkah pertama dalam melakukan hacking, langkah ini bertujuan untuk mengumpulkan informasi tentang target yang akan diretas. Di artikel 18 Tool Hacking Pilihan Yang Digunakan Hacker Untuk Menjalankan Aksinya ini yang menjadi tool pilihan untuk information gathering ada 5 tool, yaitu:

#1.Maltego

Maltego adalah sebuah perangkat lunak berbasis open source yang digunakan untuk mengumpulkan informasi tentang target dan menampilkan informasi kedalam bentuk gambar yang mudah dimengerti.  Untuk menjalankan perangkat lunak maltego ini diperlukan aplikasi java, karena aplikasi ini berbasis java. Jadi teman-teman perlu menginstal java, tapi tenang saja di dalam website resminya sudah ada aplikasi yang sudah include dengan java.

Untuk menggunakan maltego perlu registrasi terlebih dahulu, karena maltegi terdapat beberapa versi. Yaitu versi pro dan versi free. Adapun versi pro dikenakan biaya $999 – $1,999. Untuk menggunakan versi free atau community edition kita harus mendaftar terlebih dahulu. Maltego bisa di download di maltego.com.

Jika melihat tampilan hasil capture aplikasi maltego, dengan aplikasi ini kita bisa mengetahui struktur jaringan dari target. Service apa saya yang digunakan, sebagai contoh di gambar service yang digunakan ada mail server, ftp server, web server, sekaligus IP Addressnya.

Bahkan lokasi dari server yang digunakan langsung tergambar dengan baik. Selain itu root dari cpanel pun bisa dilihat informasinya. Informasi-informasi tersebut sangat penting didapatkan untuk bisa mengetahui kira-kira celah pada bagian mana yang bisa digunakan untuk masuk ke dalam sistem. Aplikasi yang sangat powerfull bukan?

#2.DNS Digger

Aplikasi dns digger merupakan tool pilihan untuk melakukan hacking yang digunakan dalam information gathering. DNS Digger sangat bagus digunakan untuk mengumpulkan informasi dari sebuah domain website.

Aplikasi ini berbasis web dan online, sehingga tidak perlu didownload. Kita bisa menggunakannya melalui url https://dnsdigger.com.cutestat.com/. Cara menggunakannya sangat mudah hanya dengan memasukkan url dari web yang akan kita cari informasinya

Melalui tool dns digger kita bisa mengetahui usia domain web, awal registrasi domain, masa expire domain web, lokasi server, komponen yang ada di dalam website, traffic dari website, dan masih banyak lagi. Tool yang sangat berguna…

#3.NMAP

Nmap atau kepanjangan dari network mapper adalah aplikasi yang gratis dan berlisensi  open source untuk digunakan dalam memetakan jaringan dan mengaudit keamanan. Aplikasi ini bisa berjalan dibanyak sistem operasi seperti windows, mac, dan linux.

Yang bisa didapat ketika menggunakan aplikasi ini adalah informasi sangat penting seperti informasi IP Address target, host yang aktif di dalam suatu jaringan, sistem operasi yang digunakan oleh target,  tidak peduli jaringan besar atau kecil, nmap bisa mengidentifikasi jaringannya dan menggambarkannya dalam bentuk grafik yang mudah dibaca.

Dibawah ini adalah hasil dari capture aplikasi nmap dalam melakukan mengumpulkan informasi dari target.

#4.Nessus

Nessus adalah sebuah aplikasi vulnerability assessment yaitu aplikasi untuk mengevaluasi atau mengetahui celah keamanan dari target. Nessus dikeluarkan oleh tenable yang bisa diakses di webnya tenable.com.

Aplikasi nessus merupakan salah satu dari 18 Tool Hacking Pilihan Yang Digunakan Hacker Untuk Menjalankan Aksinya karena memiliki fitur yang sangat bagus. Selain itu aplikasi ini menyediakan fitur yang sangat penting yaitu menampilkan tingkat bahaya dari celah keamanan, dimulai dari rendah sampai ketinggi.

untuk menggunakan aplikasi nessus bisa mendownload di web https://www.tenable.com/products/nessus dan memilih sistem operasi yang digunakan.

#5.GFI LAN Guard

GFI LAN Guard adalah aplikasi vulnerability scanner yang sangat bagus karena memuat fitur-fitur yang berfungsi untuk menemukan celah keamanan didalam jaringan komputer secara komprehensif.  Ada 15 alasan mengapa kita perlu menggunakan GFI LAN Guard. Inilah mengapa aplikasi GFI LAN Guard masuk ke dalam 18 Tool Hacking Pilihan Yang Digunakan Hacker Untuk Menjalankan Aksinya.

GFI LAN Guard merupakan aplikasi khusus untuk menganalisa celah keamanan pada jaringan lokal. Hasil analisa yang sangat komprehensif dapat memberikan informasi mengenai celah keamanan setiap komputer. Misalkan celah pada suatu host adalah belum di patch pada sistem operasinya, celah pada pengaturan firewall dan lain-lain. Untuk memperoleh aplikasi ini bisa mendownload  melalui  url https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard.

#6.OpManager

OPManager merupakan aplikasi yang biasa digunakan oleh network manager atau network administrator untuk mengelola jaringan komputer. Namun, aplikasi ini kemudian digunakan oleh pihak selain pengelola jaringan untuk mengetahui peta jaringan mulai dari topologi jaringan, jenis device yang digunakan, lalu lintas data yang terjadi saat ini dan masih banyak lagi.

aplikasi ini disebut dengan aplikasi untuk network discovery, teman-teman bisa mendownload aplikasi ini di url https://www.manageengine.com/network-monitoring/.

#7.Burp Suite

Burp Suite merupakan Web vulnerability scanner yaitu aplikasi yang berguna untuk memindai celah keamanan dari website. Aplikasi ini khusus untuk memindai celah keamanan dari website, karena fokus kepada celah di website maka aplikasi ini sangat powerful untuk mengetahui celah keamanan website.

Burp Suite dapat memindai celah keamanan suatu website sampai dengan 100 masalah yang biasa menjadi celah keamanan website seperti apakah website memiliki celah keamanan berupa sql injection atau xss. Salah satu kelebihannya adalah dapat memindai website secara paralel sehingga bisa  menyelesaikan banyak  tugas dalam satu waktu. Teman-teman bisa mendapatkannya di alamat https://portswigger.net/burp.

#8.WinFingerprint

WinFingerprint merupakan sebuah aplikasi untuk melakukan enumerasi atau memindai fokus pada satu host atau network.  Aplikasi ini sangat powerful untuk mengetahui user, workgroup, event log, service pack sistem operasi, netbios port TCP atau UDP yang terbuka dan lain-lain. Teman-teman bisa mendownload aplikasi ini di url packetstormsecurity.com.

B. Tool Untuk Gaining Access

Gaining Access adalah proses untuk mendapatkan atau masuk ke dalam sistem target. Ini merupakan langkah kedua setelah berbagai informasi mengenai target telah kita dapatkan. Untuk melakukan penerobosan ke dalam sistem target perlu dilakukan secara hati-hati, mengapa?

Karena komputer target akan merekam semua aktifitas yang terjadi pada sistemnya dan semua itu tercatat di dalam file log. Oleh karena itu untuk melakukan gaining access yang perlu dilakukan adalah menyamarkan sumber daya yang kita gunakan untuk meretas sistem target.

Dibawah ini adalah tool pilihan yang digunakan untuk menerobos kedalam sistem, disimak ya..

#9.TOR Browser

The Onion Router atau TOR merupakan browser yang digunakan untuk berselancar di internet. Namun TOR Browser menyalurkan segala traffic internet melalui titik atau jalur yang telah ditentukan oleh Tor exit node dan ini dilakukan berulang – ulang sehingga lokasi asal dan tujuan akan susah dilacak karena melewati beberapa lapisan.

Inilah mengapa logo TOR Browser adalah bawang, karena prinsipnya Tor ini seperti bawang yang dikupas akan terdapat lapisan lain lagi. Inilah mengapa TOR browser menjadi tool pilihan karena akan membantu anonimitas dari identitas saat berkomunikasi dengan sistem target. Karena yang tercatat bukan identitas kita.

Tor browser juga bisa menjadi proxy yang berguna untuk menyembunyikan identitas dan membuka aplikasi atau website yang disensor ketika berinternet. Teman-teman bisa mendownload tor browser di url https://www.torproject.org/download/.

#10.Cyberghost

Cyberghost merupakan penyedia jasa VPN atau virtual private network yang berguna untuk akses yang aman ketika menggunakan internet. Di dalam website resminya cyberghost dibentuk pada tahun 2011 di romania, sistemnya telah digunakan lebih dari 30 juta user dari berbagai belahan dunia.

Aplikasi ini jika dipadukan dengan TOR Browser akan menjadi langkah yang sangat powerful karena akan semakin aman. Apalagi jika digabungkan penggunaanya dengan proxy chain atau rantai proxy. Teman-teman bisa mendapatkan cyberghost di url https://www.cyberghostvpn.com/.

#11.Proxify

Proxify merupakan sebuah anonimous proxy yang menyediakan layanan agar pengguna bisa berselancar dan beraktifitas di internet secara privat dan aman. Melalui proxy ini kita tidak takut untuk dilacak atau diketahui identitasnya. Sistem ini dapat menyembunyikan IP Address kita sekaligus mengenkripsi jalur yang kita pakai. Digunakan lebih dari 200 negara di dunia.

Jadi, jika kita ingin meretas perlu keamanan yang berlapis agar identitas kita tersembunyi, selain itu sekalipun jejak diketahui perlu usaha yang besar untuk membongkarnya. Misal untuk terkoneksi dengan internet kita menggunakan proxy yang berlapis, kemudian menggunakan vpn dan TOR Browser. Maka jalur kita kemungkinan  untuk diketahui menjadi kecil. Untuk menggunakan proxy ini teman-teman bisa mengakses url https://proxify.com/.

#12.Elcomsoft

Elcomsoft merupakan Distributed Password Recovery yaitu aplikasi yang digunakan untuk mengembalikan password yang terlupakan atau salah. Namun jika ditangan yang salah maka aplikasi ini bisa digunakan untuk mendapatkan password penting pada sistem karena masuk ke dalam kategori aplikasi password cracking, sobat semua bisa mendownload di url https://www.elcomsoft.com/.

Fitur yang ada pada elcomsoft diantaranya merecovery password pada jaringan LAN dan Internet yang rumit. Selain itu elcomsoft password recovery dapat merecovery password pada berbagai dokumen. Oleh karena itu aplikasi ini bisa digunakan untuk mendapatkan akses ke dalam sistem. Dengan memperoleh password admin komputer atau jaringan komputer maka kita bisa memiliki komputer atau jaringan tersebut.

#13.Cain & Abel

Cain & Abel merupakan salah satu aplikasi untuk password cracking yang sangat powerful. Banyak digunakan untuk membongkar password yang telah didapat melalui proses sniffing di jaringan komputer.

Selain untuk password cracking, Cain & Abel juga digunakan untuk sniffing jaringan, merekam VoIP, analisa routing jaringan, merecovery password Jaringan woreless dan lain-lain. Teman-teman bisa mendapatkan aplikas ini di http://www.oxid.it/cain.html.

#14.RemoteExec

RemoteExec  adalah aplikasi yang digunakan untuk menginstal baik aplikasi,patch, dan lainnya secara remote setelah sistem berhasil dikuasai. Aplikasi ini bisa digunakan melalui jaringan sehingga tidak perlu langsung digunakan di kompuuter target.

Berjalan diaplikasi windows bisa digunakan untuk mengubah registry, mengubah password admin, menghapus user local, membuat, menghapus file atau memodifikasi isi file. Sobat semua bisa mendapatkan aplikasi yang sangat bagus ini di https://www.isdecisions.com/products/remoteexec/.

C. Tool Untuk Maintaining Access

Maintaining access adalah proses untuk membuat sistem yang telah dikuasai agar tetap bisa dikuasai. Oleh karena itu, untuk tetap menguasai sistem ini maka ada beberapa yang harus dilakukan. Misalnya memasang keylogger, spyware, back door, dan trojan.

Berikut ini adalah aplikasi yang biasa digunakan untuk maintaining access:

#15.All In One Keylogger

All In One Keylogger merupakan aplikasi yang digunakan untuk merekam semua yang diketik di keyboard. Apa yang terketik akan dikirimkan ke email yang diinginkan, sehingga jika admin merubah suatu password atau mengetik apapun sang peretas akan mengetahuinya. Snagat bagus bukan?

Oeh karena itu, oeretas harus memasang aplikasi ini agar sistem yang telah dikuasaie tetap bisa dokuasi. Sobat semua bisa mendpatkan aplikasi ini di https://www.relytec.com/download.htm.

#16. Spy Tect Spy Agent

Spy Tect Spy Agent  adalah aplikasi seperti keylogger yang berguna untuk merekam aktifitas yang diketik di keyboard. Namun kelebihan spy tect spy agent  adalah merekam semua aktifitas yang ada di komputer. Apa yang diketik, website yang diakses, email yang dikirim dan lain-lain kemudian data tersebut bisa di kirim ke email yang telah disetting sebelumnya.

Karena fiturnya yang sangat powerful ini aplikasi spy tect spy agent  masuk ke dalam 18 tool pilihan untuk melakukan hacking. Teman-teman bisa mendapatkan aplikasi ini di https://www.spytech-web.com/spyagent.shtml.

#17.Rootkit

Rootkit adalah perangkat lunak yang digunakan untuk menyembunyikan proses, berkas dan aktifitas di dalam sistem operasi. Contoh aplikasi ini antara lain avatar rootkit, azazel, necurs, zeroaccess dan lain-lain.

D. Tool Untuk Covering Track

Covering track adalah langkah untuk menutupi apa yang telah dilakukan di kmputer target. Tujuannya dalah menghindari dari proses audit pada sistem. Selain itu fungsi covering track adalah menghilangkan bukti tindakan yang telah kita lakukan. Berikut ini tool yang digunakan untuk melakukan covering track:

#18.Auditpol Dan Clearlogs

Auditpol Dan Clearlogs adalah sebuah perintah yang bisa dipanggi melalui command prompt di windows. Tujuannya adalah untuk mengubah dan membersikan file log pada windows sehingga tidak ada jejak atau bukti tindakan.

Jika komputer target menggunakan sistem operasi linux maka bisa menggunakan perintah Shred -vfzu auth.log melalui shell root. Selain itu di windows bisa melalui event viewer untuk memanipulasi file log, dan melalui /var/log/message jika di sistem operasi linux.

Itulah penjelasan 18 Tool Hacking Pilihan Yang Digunakan Hacker Untuk Menjalankan Aksinya. sebenarnya masih banyak tool hacking yang lainnya, namun tentu tidak bisa disebutkan semua satu persatu..semoga bermanfaat…